N'ịchọ ike nchekwa nchekwa cyber ya, Cisco ekpughere n'oge na-adịbeghị anya wee kwupụta ngwa ngwa adịghị ike dị elu n'ime sọftụwia Client ya. Nke kachasị dị egwu n'ime ndị a, nke akpọrọ CVE-2024-20337, na-ebute nnukwu ihe iyi egwu site n'ikwe ka ịnweta oge VPN na-enweghị ikike. N'iji akara CVSS nke 8.2, adịghị ike a sitere na mbuso agha ịgbagha azụ azụ ụgbọ ala (CRLF), na-egosi ọnụ ụzọ nwere ike maka ndị na-eme ihe ọjọọ iji megharịa nnọkọ onye ọrụ na nsonaazụ ọjọọ. Edemede a na-enyocha nkọwa nke adịghị ike, mmetụta ọ nwere, yana usoro Cisco mere iji belata ihe egwu ahụ.
CVE-2024-20337 na nkọwa
Ọdịda dị n'etiti ihe iyi egwu cyber a na-enye ohere ka ndị na-awakpo nọ n'ime ime mee ihe n'ịgba ọgụ CRLF n'ihi ezughị oke ntinye nke onye ọrụ wetara. Site na ibuga njikọ ndị emepụtara pụrụ iche, ndị na-eme ihe egwu nwere ike iduhie ndị ọrụ ịkpalite nrigbu ahụ n'amaghị ama n'oge njikọ VPN. Nkwarụ a na-enwe mmetụta siri ike, na-enye ndị na-awakpo ikike ịme koodu ederede aka ike n'ime gburugburu ihe nchọgharị ndị ihe metụtara yana nweta ozi nwere mmetụta, gụnyere akara nrịbama nrịbama Nchekwa Asụsụ (SAML).
Site na akara ngosi ndị ahụ, ndị na-awakpo nwere ike ibido nnọkọ VPN ohere ime anya, na-eme onwe ya ka ndị ọrụ akwadoro, nwere ike ịbanye na netwọkụ dị n'ime yana imebi data nwere mmetụta. Ihe ọghọm a dị oke egwu gbatịpụrụ iru ya n'ofe nyiwe dị iche iche, na-emetụta sọftụwia Client Secure na Windows, Linux, na macOS.
N'ịghọta ịdị njọ nke ọnọdụ ahụ, Cisco mere ngwa ngwa iji dozie adịghị ike ahụ. Ụlọ ọrụ ahụ wepụtara patches gafee ụdị ngwanrọ dị iche iche iji belata ihe egwu ahụ nke ọma. A na-ewere ụdịdị ndị dị na mbụ karịa 4.10.04065 enweghị ike, ebe ewepụtara ndị na-esote ka ewusiri ike iji kpochapụ ntụpọ ahụ achọpụtara.
Na mgbakwunye na CVE-2024-20337, Cisco edozila ntụpọ ọzọ dị oke njọ, CVE-2024-20338, na-emetụta ndị ahịa echekwara maka Linux. N'iji akara CVSS nke 7.3, adịghị ike a nwere ike ime ka ndị na-awakpo mpaghara bulite ikike na ngwaọrụ ndị mebiri emebi, na-ebuli nnukwu nchegbu nchekwa.
Na nzaghachi na adịghị ike ndị a, Cisco na-agba ndị ọrụ ume ka ha tinye ngwa ngwa patches na mmelite dị mkpa iji chebe sistemu ha megide nrigbu nwere ike. Mkpa ọ dị ịmụrụ anya ma na-arụsi ọrụ ike n'ihu egwu iyi egwu cyber na-etolite enweghị ike ikwubiga ya ókè.
Ọ bụ ezie na enyeghị aha nchọpụta kpọmkwem maka malware metụtara adịghị ike ndị a, a na-adụ ndị otu ọdụ ka ha mara maka ihe iyi egwu na-apụta ma na-etinye usoro nchekwa cyber siri ike iji chọpụta na gbochie mwakpo nwere ike. Ihe iyi egwu yiri nke ahụ nwere ike iji adịghị ike na ngwanrọ dị iche iche, na-egosi mkpa ọ dị maka usoro nchekwa zuru oke.
Omume kacha mma maka mgbochi
Iji kwalite nchebe cybersecurity yana gbochie ọrịa n'ọdịnihu, a na-adụ ndị ọrụ ọdụ ka ha mee omume kachasị mma ndị a:
- Na-emelite sọftụwia na ngwa ngwa mgbe niile: Gbaa mbọ hụ na sistemụ arụmọrụ niile, ngwa na sọftụwia nchekwa bụ ihe ọhụrụ iji kwado adịghị ike ma kwalite nkwụghachi sistemu.
- Mejuputa nkewa netwọk: Kewaa netwọk n'ime akụkụ iji belata mmetụta nke mmebi nwere ike ime yana nwee mmemme ọjọọ.
- Kụziere ndị ọrụ: Zụlite ọdịbendị nke mmata cybersecurity n'etiti ndị ọrụ, na-ekwusi ike mkpa ọ dị ịghọta mbọ phishing na ịkpachapụ anya na njikọ na mgbakwunye.
- Nyochaa okporo ụzọ netwọkụ: Jiri ngwaọrụ nlekota netwọkụ siri ike chọpụta na zaghachi omume na-adịghị ahụkebe ma ọ bụ enyo ozugbo.
- Mepụta nyocha nchekwa oge niile: Nyochaa ma nyochaa ụkpụrụ nchekwa, nhazi na njikwa ohere iji chọpụta na mezie adịghị ike ndị nwere ike ime.
mmechi
Nchọpụta na mbelata ngwa ngwa nke adịghị ike dị n'ime ngwanrọ Client Secure Client na-emesi ọdịdị ike nke iyi egwu cyber pụta ìhè. Ka òtù dị iche iche na-aga n'ihu na-agagharị na mpaghara dijitalụ, na-edobe nguzosi ike, ịmara banyere ihe egwu na-apụta, na imejuputa usoro nchekwa siri ike bụ ihe dị mkpa nke atụmatụ cybersecurity zuru oke. Nzaghachi Cisco na-eje ozi dị ka ihe ncheta maka nkwado nkwado a chọrọ iji chebe megide iyi egwu na-agbanwe ma chebe ozi dị nro site na ịnweta enweghị ikike.